信息安全崗位職責(zé)

　　在當(dāng)下社會，很多情況下我們都會接觸到崗位職責(zé)，崗位職責(zé)是指一個崗位所需要去完成的工作內(nèi)容以及應(yīng)當(dāng)承擔(dān)的責(zé)任范圍。擬起崗位職責(zé)來就毫無頭緒？以下是小編為大家整理的信息安全崗位職責(zé)，歡迎大家分享。

信息安全崗位職責(zé)1

　　1、信息安全主管崗位職責(zé)

　　1、負(fù)責(zé)公司總部、分公司整體信息安全管理工作；根據(jù)公司戰(zhàn)略，對公司的信息安全體系進(jìn)行整體規(guī)劃；

　　2、梳理、評估公司信息安全管理水平，推進(jìn)信息安全管理體系建設(shè)，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計(jì)公司安全架構(gòu)；

　　3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)；

　　4、監(jiān)督并控制公司信息安全風(fēng)險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生；

　　5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù)；

　　6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除；對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練；

　　7、定期進(jìn)行安全審計(jì)，并協(xié)助安全事件的調(diào)查。

　　2、信息安全主管崗位職責(zé)

　　1)負(fù)責(zé)制定公司信息安全規(guī)定及各項(xiàng)規(guī)范；

　　2)制定和完善公司安全應(yīng)急預(yù)案和演練；

　　3)負(fù)責(zé)規(guī)劃、建設(shè)公司信息安全框架；

　　4)負(fù)責(zé)公司各系統(tǒng)的安全防護(hù)以及進(jìn)行各系統(tǒng)安全風(fēng)險評估；

　　5)負(fù)責(zé)公司各部門保密技術(shù)和信息的安全；

　　6)負(fù)責(zé)公司網(wǎng)絡(luò)安全。

　　3、信息安全主管崗位職責(zé)

　　1、制定并執(zhí)行IT運(yùn)維相關(guān)制度；

　　2、IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施的構(gòu)架搭建，系統(tǒng)風(fēng)險的控制及技術(shù)加固；

　　3、IT固定資產(chǎn)與信息資產(chǎn)的管理；

　　4、終端用戶計(jì)算機(jī)設(shè)備的維護(hù)工作；

　　5、完成上級交辦的其他工作。

　　4、信息安全主管崗位職責(zé)

　　1、負(fù)責(zé)制定WEB代碼開發(fā)的安全規(guī)范，負(fù)責(zé)軟件代碼的.安全審查、安全檢測，并提供代碼開發(fā)安全培訓(xùn)；

　　2、參與軟件開發(fā)生命周期的安全管理與控制，參與Web應(yīng)用安全架構(gòu)的設(shè)計(jì)；

　　3、對公司信息系統(tǒng)進(jìn)行安全評估，安全加固；

　　4、參與應(yīng)用系統(tǒng)安全事件監(jiān)控、演練和應(yīng)急響應(yīng)；

　　5、參與各種安全前沿技術(shù)和產(chǎn)品的跟蹤、評估和導(dǎo)入，不斷增強(qiáng)企業(yè)應(yīng)用安全保障能力。

　　5、信息安全主管崗位職責(zé)

　　1、建設(shè)公司信息安全管理體系和技術(shù)保障體系；

　　2、梳理、評估公司信息安全管理水平，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、信息安全、運(yùn)營安全、業(yè)務(wù)連續(xù)性及容災(zāi)等多個角度設(shè)計(jì)公司安全架構(gòu)；

　　3、制定或修訂現(xiàn)有信息安全管理政策、制度與流程，規(guī)范信息技術(shù)應(yīng)用的安全規(guī)格和標(biāo)準(zhǔn)；

　　4、監(jiān)督并控制公司信息安全風(fēng)險，預(yù)防并處理信息安全事件，杜絕重大信息安全事故的發(fā)生；

　　5、負(fù)責(zé)信息安全技術(shù)及相關(guān)產(chǎn)品及項(xiàng)目的引入實(shí)施和運(yùn)營維護(hù)；

　　6、負(fù)責(zé)對整體信息架構(gòu)安全隱患地挖掘、追蹤與消除；對信息安全問題導(dǎo)致的緊急與突發(fā)事件制定應(yīng)急預(yù)案，并做好預(yù)防性措施及定期演練；

　　7、定期進(jìn)行安全審計(jì)，并協(xié)助安全事件的調(diào)查；

　　8、定期組織信息安全技術(shù)培訓(xùn)，完善信息安全知識庫、工具建設(shè)；

　　9、敏銳感知行業(yè)信息安全最新動態(tài)，了解前沿信息安全管理政策，定期發(fā)出信息安全公告。

信息安全崗位職責(zé)2

　　崗位職責(zé)：

　　1、參與客戶的智能工廠規(guī)劃項(xiàng)目；

　　2、負(fù)責(zé)客戶IT基礎(chǔ)架構(gòu)的評估與整體規(guī)劃，尤其是集團(tuán)數(shù)據(jù)中心的設(shè)計(jì)與監(jiān)理；

　　3、負(fù)責(zé)客戶網(wǎng)絡(luò)體系的整體設(shè)計(jì)與規(guī)劃，以及過程監(jiān)理；

　　4、對客戶信息安全體系的整體評測與規(guī)劃，設(shè)計(jì)推進(jìn)路徑；

　　3、負(fù)責(zé)公司的保密安全體系建設(shè)。

　　任職要求：

　　1、全日制本科及以上學(xué)歷；

　　2、熟悉ITTL體系，并取得相關(guān)證書者優(yōu)先；

　　3、熟練掌握信息安全知識，有相關(guān)信息安全評測經(jīng)驗(yàn)者優(yōu)先；

　　4、思維清晰，具備良好的溝通表達(dá)能力和書面文檔撰寫能力，具有強(qiáng)烈的團(tuán)隊(duì)意識和工作責(zé)任心；

　　5、能在壓力下工作，并能適應(yīng)出差。

　　工作職責(zé)：研究工業(yè)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、智慧城市、智能終端、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興技術(shù)領(lǐng)域的信息安全技術(shù)，輸出相關(guān)負(fù)責(zé)領(lǐng)域的.信息安全解決方案；負(fù)責(zé)支撐委辦局的政策、規(guī)范、紅頭文件等政策文件編寫工作。負(fù)責(zé)相關(guān)領(lǐng)域安全標(biāo)準(zhǔn)規(guī)范的申報和編寫工作。負(fù)責(zé)公司重大安全項(xiàng)目的技術(shù)支持工作。負(fù)責(zé)規(guī)劃公司安全產(chǎn)品，完善公司產(chǎn)品體系。負(fù)責(zé)參加聯(lián)盟峰會，行業(yè)論壇等各類技術(shù)大會，發(fā)表演講，奠定我司的信息安全地位。

　　任職資格：1、碩士及以上學(xué)歷計(jì)算機(jī)、電子通信和自動化等相關(guān)專業(yè)5年及以上，能力特強(qiáng)可以考慮3年及以上；2、優(yōu)秀的計(jì)算機(jī)技術(shù)和信息安全理論基礎(chǔ)，如網(wǎng)絡(luò)、系統(tǒng)、密碼學(xué)和安全理論；3、熟悉國內(nèi)和國外信息安全政策法規(guī)及發(fā)展態(tài)勢；4、熟悉GB、ISO和NIST SP800主流安全標(biāo)準(zhǔn)和規(guī)范，至少具備等級保護(hù)、ISO27001、風(fēng)險評估、業(yè)務(wù)連續(xù)性和COBIT等標(biāo)準(zhǔn)合規(guī)類項(xiàng)目兩個或多個項(xiàng)目經(jīng)驗(yàn)積累；5、熟悉工業(yè)控制行業(yè)安全現(xiàn)狀，有工控安全項(xiàng)目案例經(jīng)驗(yàn)優(yōu)先；6、對于前瞻性技術(shù)領(lǐng)域，如大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等技術(shù)，具備一定的技術(shù)敏感性，并具備安全拓展和延伸應(yīng)用的學(xué)習(xí)能力；7、不拘泥于技術(shù)思維的宏觀思維能力，優(yōu)秀的邏輯思維和條理分析事物能力，及較強(qiáng)的歸納總結(jié)能力。崗位職責(zé)：

　　1.負(fù)責(zé)與客戶溝通，提供安全咨詢服務(wù)；

　　2.組織和參與客戶的日常交流及業(yè)務(wù)訪談，了解業(yè)務(wù)問題和需求，提出解決方法；

　　3.通過技術(shù)溝通，方案解說，將設(shè)計(jì)思路和工作成果清晰的傳達(dá)給客戶；

　　4.負(fù)責(zé)技術(shù)文檔編寫的投標(biāo)技術(shù)部分，標(biāo)書講解

　　5.負(fù)責(zé)收集市場和行業(yè)信息，清楚了解競爭者的優(yōu)劣勢；

　　6.負(fù)責(zé)用戶或公司內(nèi)部的信息安全相關(guān)培訓(xùn)、安全專題培訓(xùn)

　　7.協(xié)助銷售區(qū)域內(nèi)銷售活動的策劃和執(zhí)行，協(xié)助銷售完成銷售指標(biāo)

　　8.協(xié)助信息安全咨詢項(xiàng)目的實(shí)施指導(dǎo)。

　　9.協(xié)助網(wǎng)絡(luò)與信息安全新技術(shù)研究與應(yīng)用推廣

　　任職資格：

　　1.了解網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的常見安全漏洞與隱患，能夠利用已有工具進(jìn)行識別和評估

　　2.了解主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術(shù)

　　3.具有集成安全解決方案設(shè)計(jì)和實(shí)施經(jīng)驗(yàn)優(yōu)先

　　4.具有ISO27001 LA、CISA、CISM、CISSP、CISP、PMP等專業(yè)領(lǐng)域資質(zhì)認(rèn)證一個或多個為優(yōu)先

　　職位描述

　　1．負(fù)責(zé)平臺業(yè)務(wù)應(yīng)用層和系統(tǒng)層安全管理；

　　2.負(fù)責(zé)建設(shè)業(yè)務(wù)安全漏洞、風(fēng)險的發(fā)現(xiàn)與攔截機(jī)制，并推動修復(fù)；

　　3.能夠從代碼中查找安全漏洞，并解決安全漏洞；

　　4.負(fù)責(zé)安全風(fēng)險評估與安全事件應(yīng)急響應(yīng)；

　　任職要求

　　1．信息安全或計(jì)算機(jī)相關(guān)專業(yè)，大學(xué)本科及以上學(xué)歷；5年以上安全技術(shù)或安全運(yùn)維工作經(jīng)驗(yàn)；

　　2.熟悉應(yīng)用層和系統(tǒng)層漏洞原理及其防御技術(shù)，能進(jìn)行安全相關(guān)工具或腳本的開發(fā)；

　　3.具備安全防護(hù)體系整體規(guī)劃能力；

　　4.了解國內(nèi)外最新安全攻防技術(shù)

　　5．持有ISO27001、ISO22301、CISSP、CISA、PMP及其他與安全相關(guān)的國際證書優(yōu)先。

信息安全崗位職責(zé)3

　　1、信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)信息安全管理，制定信息安全標(biāo)準(zhǔn)及相關(guān)指引和流程；

　　2、負(fù)責(zé)網(wǎng)絡(luò)安全防御系統(tǒng)的建設(shè)、維護(hù)與管理；

　　3、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險評估并持續(xù)跟蹤管理；

　　4、負(fù)責(zé)安全事件的實(shí)時響應(yīng)、處理及調(diào)查取證；

　　5、負(fù)責(zé)自動化安全工具的開發(fā)、測試和規(guī)則模型優(yōu)化等工作；

　　6、跟蹤分析國內(nèi)外安全動態(tài)，研究安全攻擊、防御及測試技術(shù)。

　　2、網(wǎng)絡(luò)信息安全管理員崗位職責(zé)

　　1.負(fù)責(zé)制定和實(shí)施網(wǎng)絡(luò)信息安全管理制度，以技術(shù)手段隔離不良信息，及時發(fā)布預(yù)知通告，發(fā)布計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒的危害程度、防殺措施、及補(bǔ)救辦法。

　　教育計(jì)算機(jī)用戶和網(wǎng)絡(luò)用戶樹立安全意識，主動防范病毒、黑客的侵?jǐn)_，抵制不良信息；建立網(wǎng)絡(luò)信息安全監(jiān)管日志。

　　2.負(fù)責(zé)校園門戶網(wǎng)站管理系統(tǒng)用戶及密碼的管理、提供包括開戶、修改、暫停、注銷等服務(wù)，做好各部門網(wǎng)站信息管理員備案，協(xié)助做好上網(wǎng)用戶的備案工作，接受用戶的咨詢和服務(wù)請求。

　　3.依據(jù)信息安全管理規(guī)定，定期檢查各單位主頁內(nèi)容，預(yù)防不良信息發(fā)布。

　　4.監(jiān)督檢查各網(wǎng)絡(luò)接口計(jì)算機(jī)病毒的防治工作。

　　5.負(fù)責(zé)中心日常辦公工作，部門通知、文件、信函等的傳達(dá)工作，做好部門辦公電話接聽和電話記錄；

　　6.負(fù)責(zé)我院的信息化建設(shè)相關(guān)文件資料的收集、歸類與整理，做好資料收集、編目、建檔工作。

　　7.負(fù)責(zé)網(wǎng)絡(luò)中心負(fù)責(zé)網(wǎng)絡(luò)中心設(shè)備、材料、軟件介質(zhì)等的建檔、編號與借用管理。

　　8.參與我院網(wǎng)絡(luò)信息資源的系統(tǒng)開發(fā)、設(shè)計(jì)、建設(shè)和維護(hù)。

　　9.開展信息安全基礎(chǔ)培訓(xùn)工作，提供信息系統(tǒng)安全應(yīng)用的技術(shù)支持。

　　10.及時完成主任交辦的其它任務(wù)，積極主動配合、協(xié)助中心其他崗位的.工作。

　　3、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全解決方案，維護(hù)日常網(wǎng)絡(luò)安全管理，預(yù)防網(wǎng)絡(luò)安全隱患等；

　　2.通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等，進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等。

　　4、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1、負(fù)責(zé)公司研發(fā)產(chǎn)品的安全漏洞分析與安全評測。

　　2、負(fù)責(zé)客戶現(xiàn)場的安全環(huán)境的日常巡檢。

　　3、負(fù)責(zé)收集整理公司產(chǎn)品相關(guān)的最新安全漏洞補(bǔ)丁資料，分析處理，為公司提供應(yīng)用產(chǎn)品安全升級/加固的解決方案。

　　4、負(fù)責(zé)公司內(nèi)部安全技術(shù)培訓(xùn)。

　　5、當(dāng)發(fā)生應(yīng)用安全事件時，負(fù)責(zé)構(gòu)建解決方案，跟進(jìn)進(jìn)度，快速解決問題，保障客戶的信息安全及公司應(yīng)用產(chǎn)品安全。

　　5、網(wǎng)絡(luò)信息安全工程師崗位職責(zé)

　　1.領(lǐng)會行業(yè)、總行、卡中心的有關(guān)信息安全政策法規(guī)，對卡中心員工進(jìn)行宣傳貫徹，包括各種方式的宣講、解釋、培訓(xùn)等，并回應(yīng)相關(guān)咨詢、意見和建議。

　　2.參與卡中心、分中心、第三方信息安全檢查，并出具相關(guān)檢查報告。

　　3.了解卡中心及監(jiān)管機(jī)構(gòu)的信息安全政策，匯總整理信息安全的各項(xiàng)工作的相關(guān)報告。

　　4.與各部門信息安全員溝通，定期更新卡中心各部門及分中心信息安全狀況，以及跟蹤信息安全事件。

　　5.參與卡中心信息系統(tǒng)建設(shè)，涵蓋分析設(shè)計(jì)、開發(fā)測試、投產(chǎn)運(yùn)行及整個信息系統(tǒng)生命周期的信息安全管理，給予咨詢建議和評審。

　　6.管理維護(hù)信息安全組內(nèi)的文檔。

信息安全崗位職責(zé)4

　　崗位職責(zé):

　　1、負(fù)責(zé)合肥基地信息安全風(fēng)險評估、等級保護(hù)測評、安全加固類項(xiàng)目的初案編寫、現(xiàn)場實(shí)施、報告編制、安全培訓(xùn)等具體工作;

　　2、根據(jù)合肥基地信息安全規(guī)定，定期開展信息安全風(fēng)險評估和信息安全審計(jì)、出具風(fēng)險分析報告和審計(jì)報告;

　　3、宣傳、落實(shí)公司信息安全政策和流程，組織信息安全培訓(xùn);

　　4、有效應(yīng)對客戶方、銀監(jiān)會信息安全檢查，并推進(jìn)問題整改;

　　5、及時處理各種信息安全事件和事故;

　　任職資格:

　　1、全日制本科及以上學(xué)歷，3年以上信息安全行業(yè)經(jīng)驗(yàn)或3年以上信息安全咨詢經(jīng)驗(yàn)優(yōu)先;

　　2、熟悉信息安全等級保護(hù)、風(fēng)險評估、iso27000/27001、信息安全政策法規(guī)，了解國內(nèi)外信息安全發(fā)展動態(tài):

　　3、具有分析、識別和解決問題的`能力

　　4、能夠在面對挑戰(zhàn)的環(huán)境下工作

　　5、較強(qiáng)的溝通、協(xié)調(diào)和理解能力，具備良好的文字表達(dá)能力，良好的團(tuán)隊(duì)協(xié)作能力。

信息安全崗位職責(zé)5

　　職責(zé)描述：

　　1、負(fù)責(zé)落實(shí)監(jiān)管部門和公司有關(guān)信息安全及科技風(fēng)險管理要求；

　　2、負(fù)責(zé)制訂、落實(shí)公司信息安全政策、制度和技術(shù)標(biāo)準(zhǔn)；

　　3、建立健全公司信息系統(tǒng)安全防護(hù)體系,完善系統(tǒng)和數(shù)據(jù)的備份、恢復(fù)機(jī)制,完善數(shù)據(jù)加密手段,落實(shí)系統(tǒng)三防(防篡改、防攻擊、防泄露)安全措施；

　　4、監(jiān)測公司信息安全管理水平和安全隱患,制定相應(yīng)應(yīng)急預(yù)案并定期演練,積極預(yù)防及處理信息安全事件；

　　5、指導(dǎo)網(wǎng)絡(luò)硬件、軟件開發(fā)等技術(shù)人員,實(shí)現(xiàn)符合安全等級保護(hù)工作標(biāo)準(zhǔn)或產(chǎn)品；對待上線軟件進(jìn)行安全檢測,定期對公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測試；

　　6、負(fù)責(zé)研究跟蹤最新信息科技安全動態(tài),掌握運(yùn)用有效的網(wǎng)絡(luò)攻防技術(shù)；

　　7、負(fù)責(zé)員工信息安全及科技風(fēng)險教育培訓(xùn)。

　　任職要求：

　　1、本科(第一學(xué)歷為985、211)及以上學(xué)歷,計(jì)算機(jī)信息安全相關(guān)專業(yè)；

　　2、3年以上信息安全管理工作經(jīng)驗(yàn)；

　　3、精通信息安全評估理論,熟悉安全加固和安全審計(jì)技術(shù),有豐富的實(shí)踐經(jīng)驗(yàn)；

　　4、掌握主要軟硬件的信息安全點(diǎn)和攻防技術(shù),熟悉安全控制技術(shù)并運(yùn)用相關(guān)工具；

　　5、精通網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),熟悉路由器、防火墻、IDS/IPS/WAF等配置及數(shù)據(jù)加密技術(shù)；

　　6、精通Unix、Windows等操作系統(tǒng)環(huán)境下的'管理工具、服務(wù)和安全防護(hù),熟悉主流數(shù)據(jù)庫配置和管理；

　　7、良好的團(tuán)隊(duì)協(xié)作能力和學(xué)習(xí)能力；

　　8、有金融背景工作經(jīng)驗(yàn),CISSP、CISA、ISO27000等資歷優(yōu)先。

信息安全崗位職責(zé)6

　　第1條全面負(fù)責(zé)各級管理干部下井記錄匯總，并提出處理意見，認(rèn)真遵守國家有關(guān)安全生產(chǎn)的法、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和技術(shù)規(guī)范。

　　第2條組織編制礦井安全檢查月度、季度、年度計(jì)劃，保證安全檢查的經(jīng)常性。

　　第3條參加審查采掘工作面作業(yè)規(guī)程、安技措計(jì)劃、礦井災(zāi)害預(yù)防和處理計(jì)劃以及安全隱患的各種處理措施。

　　第4條負(fù)責(zé)全礦范圍內(nèi)的上崗安全監(jiān)督檢查。

　　第5條要經(jīng)常深入施工現(xiàn)場，及時發(fā)現(xiàn)和解決不安全隱患問題，并督促整改有關(guān)的安全隱患問題，并向安全部長匯報提出處理意見。

　　第6條協(xié)助部長、工會主席抓好群防群治工作。

　　第7條認(rèn)真匯總各級管理人員下井紀(jì)錄，并妥善保存。

　　第8條監(jiān)督好各單位工前會的召開時間，對上井人員有異常時要立即查明原因匯報。

　　第9條不得私自脫崗、空崗，班中喝酒、睡覺。

　　第10條嚴(yán)格執(zhí)行交接班制度，存在的'問題和待處理的隱患問題要當(dāng)面記錄，交接清楚。

　　第11條加強(qiáng)學(xué)習(xí)，提高業(yè)務(wù)水平，搞好室內(nèi)衛(wèi)生，定期登載黑板報。

　　第12條必須盡職盡責(zé)，嚴(yán)格執(zhí)行值班值崗制度，狠反“三違”，月底報好各種報表。

　　第13條監(jiān)督檢查各生產(chǎn)單位班前會、班后會，凡是因監(jiān)督檢查不利，信息員負(fù)直接責(zé)任。

　　第14條對各級管理干部上下井考勤不真不實(shí)，胡亂編造的，負(fù)直接責(zé)任。

　　第15條對國家有關(guān)安全生產(chǎn)的法、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和技術(shù)規(guī)范。不及時傳達(dá)的，信息員負(fù)重要責(zé)任。

　　第16條對地面分管范圍，安全生產(chǎn)工作出現(xiàn)失誤，信息員負(fù)直接責(zé)任，并給予一定的處罰。

　　第17條對“三違”指標(biāo)完不成，工作干不好，月底報表不準(zhǔn)確，負(fù)直接責(zé)任，并給予一定的處罰。

　　第18條凡是班中脫崗、空崗，班中喝酒、睡崗的，信息員負(fù)直接責(zé)任，并給予一定的處罰。

信息安全崗位職責(zé)7

　　工作職責(zé)

　　1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;

　　2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);

　　3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;

　　4、負(fù)責(zé)分公司日常信息安全工作的落實(shí)，系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

　　5、負(fù)責(zé)分公司安全體系的建立和完善，如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;

　　6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;

　　7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。

　　任職資格

　　【基本條件】

　　1、遵守國家法律法規(guī)，具有良好的思想品質(zhì)和道德素質(zhì);

　　2、認(rèn)同公司核心價值觀;

　　3、本人檔案中無不良記錄;

　　4、第一學(xué)歷為全日制大學(xué)本科;

　　5、具備至少兩年(含)以上工作經(jīng)驗(yàn);

　　6、英語水平達(dá)到國家四級(含)以上或其他同等級別的外語水平以上。

　　【教育背景】

　　計(jì)算機(jī)、通信、信息安全及相關(guān)專業(yè)，全日制本科及以上學(xué)歷。

　　【知識儲備】

　　1、熟悉目前行業(yè)內(nèi)主要的安全防護(hù)技術(shù)和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術(shù);

　　2、熟悉口令破解、溢出攻擊、網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù);

　　3、具有計(jì)算機(jī)網(wǎng)絡(luò)知識和硬件知識，掌握tcp/ip及網(wǎng)絡(luò)設(shè)備基本操作，了解windows、unix、linux操作系統(tǒng);

　　4、熟悉主要的網(wǎng)絡(luò)路由協(xié)議，了解網(wǎng)絡(luò)技術(shù)現(xiàn)狀和發(fā)展?fàn)顩r。

　　【能力要求】

　　1、具有良好的人際溝通和組織協(xié)調(diào)能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

　　2、具有良好的工作態(tài)度、溝通技巧和團(tuán)隊(duì)協(xié)作精神;

　　3、可承受較大工作壓力;

　　4、有安全項(xiàng)目經(jīng)驗(yàn)者優(yōu)先;

　　5、有cisp或cissp或相關(guān)認(rèn)證資格優(yōu)先。

　　【經(jīng)驗(yàn)要求】

　　具備3年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn)。

　　工作職責(zé)

　　1、負(fù)責(zé)公司總體安全規(guī)劃工作的落地執(zhí)行;

　　2、負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)部及信安中心關(guān)于各類安全工作的部署和落實(shí);

　　3、負(fù)責(zé)公司安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、需求分析、建設(shè)、維護(hù)等;

　　4、負(fù)責(zé)分公司日常信息安全工作的`落實(shí)，系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

　　5、負(fù)責(zé)分公司安全體系的建立和完善，如安全標(biāo)準(zhǔn)、制度、流程的制訂和執(zhí)行;

　　6、進(jìn)行節(jié)假日和重點(diǎn)事件的安全重點(diǎn)保障;

　　7、處理領(lǐng)導(dǎo)交辦的其他工作事宜。

信息安全崗位職責(zé)8

　　信息安全實(shí)施:

　　負(fù)責(zé)對信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

　　負(fù)責(zé)信息安全技術(shù)研究，信息安全技術(shù)和產(chǎn)品的選型、測試、實(shí)施和優(yōu)化，統(tǒng)籌使用外部引入的信息安全服務(wù)。

　　負(fù)責(zé)定期完成信息安全自查工作，撰寫自查報告并提出整改措施;

　　負(fù)責(zé)信息安全措施的部署、實(shí)施(包括終端安全、文檔安全、物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等);

　　信息安全審計(jì)(包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)，及信息安全體系)

　　負(fù)責(zé)對公司所有信息系統(tǒng)的.用戶，角色，權(quán)限的合理性的審核與校正工作;

　　信息安全管理:

　　負(fù)責(zé)制定信息安全規(guī)劃，編制和完善信息安全管理體系;

　　負(fù)責(zé)貫徹落實(shí)信息安全管理辦法，并對執(zhí)行情況進(jìn)行監(jiān)督、檢查，形成書面報告;

　　負(fù)責(zé)各類信息安全文檔、安全會議記錄、材料文件管理工作;

　　負(fù)責(zé)開展信息安全技術(shù)培訓(xùn)及信息安全規(guī)范宣貫工作;

信息安全崗位職責(zé)9

　　1. 3-5年左右信息安全技術(shù)工作經(jīng)驗(yàn)，本科及以上學(xué)歷，英語四級以上；

　　2.精通網(wǎng)絡(luò)和系統(tǒng)基礎(chǔ)知識、tcp/ip原理；

　　3.精通python、shell等至少一種腳本；

　　4.熟悉c/c++、python、java等至少一門編程語言；

　　5.熟悉splunk、elk相關(guān)開發(fā)語言；

　　6.熟悉主流安全設(shè)備和安全系統(tǒng)的日志分析；

　　7.熟練掌握owasp top10測試方法；

　　8.熟悉常見病毒、木馬的特征以及攻擊方式；

　　9.熟悉nginx、tomact、iis等中間件配置，及防火墻、waf主流產(chǎn)品安全配置；

　　10.精通windows、linux操作系統(tǒng)和主流數(shù)據(jù)庫mysql、sqlserver安全加固；

　　11.具有cissp、cisp、cisp-pte、cwasp、rhce、rhct等信息安全從業(yè)人員資格證書者優(yōu)先；

　　12.有原創(chuàng)漏洞證書、或參加過ctf比賽、或在各類src平臺提交漏洞者優(yōu)先。

信息安全崗位職責(zé)10

　　崗位職責(zé)：

　　1、負(fù)責(zé)售前顧問工作，配合銷售人員參與投標(biāo)項(xiàng)目，完成整個投標(biāo)過程；

　　2、與用戶進(jìn)行現(xiàn)場交流，包括初次交流、具體項(xiàng)目交流和投標(biāo)交流；

　　3、為用戶在項(xiàng)目啟動前撰寫和提供相關(guān)的技術(shù)文件，包括公司資料、技術(shù)建議書、長期規(guī)劃建議等；

　　4、參與投標(biāo)項(xiàng)目，負(fù)責(zé)撰寫投標(biāo)方案技術(shù)文件部分和過程中的技術(shù)應(yīng)答文件；

　　5、負(fù)責(zé)和參與對用戶的短期培訓(xùn)和講座；

　　6、作為對銷售部門售前過程的唯一接口，負(fù)責(zé)幫助銷售協(xié)調(diào)測試和其他部門的.資源；

　　7、根據(jù)公司安排，支持各分支機(jī)構(gòu)的重要項(xiàng)目。

　　任職要求：

　　1、本科以上學(xué)歷，網(wǎng)絡(luò)安全或計(jì)算機(jī)相關(guān)專業(yè)；

　　2、具有規(guī)范編寫專業(yè)文檔的能力，包括申報材料、宣傳軟文、分析報告、解決方案、成功案例分析等；

　　3、熟悉信息安全理論、主流信息安全技術(shù)、產(chǎn)品的應(yīng)用部署及方案設(shè)計(jì)；

　　4、了解國家信息安全相關(guān)政策法規(guī)與標(biāo)準(zhǔn)規(guī)范；

　　5、具有良好的溝通、表達(dá)、總結(jié)歸納和文檔撰寫能力；

　　6、具有一定行業(yè)業(yè)務(wù)分析和行業(yè)解決方案設(shè)計(jì)的能力。

信息安全崗位職責(zé)11

　　1、負(fù)責(zé)IP地址報備事宜。

　　2、 ICP備案通知、答疑、審核和提交、注銷和取消事宜。

　　3、公安備案通知、答疑和核查事宜。

　　4、負(fù)責(zé)違法、違規(guī)群處置工作，按監(jiān)管部門要求提供資料、及時處置，內(nèi)部溝通協(xié)調(diào)。

　　5、負(fù)責(zé)審批收入合同、郵件特批、針對備案問題提供解決方案、關(guān)注社會敏感事件并及時內(nèi)部溝通提供有效建議，為其他部門提出的`和信息安全有關(guān)的問題進(jìn)行答疑。

　　6、負(fù)責(zé)重保期間配合監(jiān)管部門的各項(xiàng)檢查工作、對內(nèi)、外的溝通協(xié)調(diào)，重保值守工作。

信息安全崗位職責(zé)12

　　1、負(fù)責(zé)網(wǎng)絡(luò)信息安全檢查協(xié)調(diào)工作，接收主管部門下發(fā)的安全檢查內(nèi)容，迅速響應(yīng)并處理網(wǎng)絡(luò)安全問題；

　　2、負(fù)責(zé)開展質(zhì)檢工作，保證營銷工作有序、健康開展；

　　3、負(fù)責(zé)處理領(lǐng)導(dǎo)交辦的其他臨時性工作；

　　5、節(jié)假日在家辦公，需要具備電腦及網(wǎng)絡(luò)環(huán)境。

　　任職要求：

　　1、有一定的計(jì)算機(jī)技能，能夠處理excel等辦公軟件；

　　2、責(zé)任心強(qiáng)，具有團(tuán)隊(duì)協(xié)作意識；

　　3、工作態(tài)度積極樂觀，能夠承受一定的工作壓力。

　　崗位要求：

　　1、一年以上信息安全工作經(jīng)驗(yàn),有一定的信息安全技術(shù)功底和先進(jìn)的信息安全理念；

　　2、具有風(fēng)險評估、安全策略設(shè)計(jì)、安全體系、安全規(guī)劃等信息安全資訊服務(wù)項(xiàng)目的'售前交流、撰寫項(xiàng)目標(biāo)書等售前能力實(shí)施經(jīng)驗(yàn)，有1年以上安全服務(wù)項(xiàng)目實(shí)施與管理經(jīng)驗(yàn)；

　　3、熟悉主流的網(wǎng)絡(luò)安全產(chǎn)品（FW、IDS、SCANNER、AUDIT等）的基本原理和基本技術(shù)；

　　4、熟悉國內(nèi)外信息安全標(biāo)準(zhǔn)和規(guī)范，對信息安全風(fēng)險評估、等級保護(hù)、ISO17799/27001等有深刻理解；

　　5、負(fù)責(zé)數(shù)據(jù)中心所有網(wǎng)站接入的備案信息收集、網(wǎng)站審核與網(wǎng)站備案資料的管理維護(hù)；

　　6、負(fù)責(zé)為內(nèi)部人員進(jìn)行備案流程的培訓(xùn)；

　　7、定期統(tǒng)計(jì)和整理涉及工作內(nèi)容的數(shù)據(jù)，并完成工作報告；

　　8、協(xié)助公司相關(guān)部門開展網(wǎng)站備案咨詢工作，解答用戶問題。

　　崗位要求：

　　1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)，一年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)，優(yōu)秀應(yīng)屆生亦可；

　　2、了解網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

　　3、了解tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

　　4、了解windows或linux系統(tǒng)；

　　5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

　　6、善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊(duì)協(xié)作精神。

　　崗位職責(zé)：

　　1、網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全解決方案，維護(hù)日常網(wǎng)絡(luò)安全管理，預(yù)防網(wǎng)絡(luò)安全隱患等；

　　2、通過運(yùn)用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等，進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等；

　　3、能適應(yīng)兩班倒，9:00-16:30 16:00-24:00（做五休二，包住宿）。

信息安全崗位職責(zé)13

　　工作職責(zé)

　　1、根據(jù)項(xiàng)目主計(jì)劃制定產(chǎn)品軟件開發(fā)計(jì)劃，跟進(jìn)軟件開發(fā)計(jì)劃的執(zhí)行過程。

　　2、根據(jù)公司開發(fā)流程，開展軟件項(xiàng)目管理各項(xiàng)活動。

　　3、根據(jù)項(xiàng)目計(jì)劃里程碑的'要求，參與制定關(guān)鍵問題的解決計(jì)劃，并跟進(jìn)計(jì)劃的執(zhí)行。

　　4、熟悉客戶軟件交付流程和質(zhì)量要求，按期保質(zhì)保量的交付軟件。

　　5、承擔(dān)版本發(fā)布的配置管理和版本編譯工作。

　　任職要求

　　1、正直、專注、耐心，熱愛手機(jī)開發(fā)。

　　2、富有合作精神，能夠和研發(fā)團(tuán)隊(duì)無障礙溝通。

　　3、計(jì)算機(jī)科學(xué)、計(jì)算機(jī)應(yīng)用、軟件工程、電子工程相關(guān)專業(yè)本科以上學(xué)歷，熟悉C，C++，Java語言開發(fā)，熟悉Android軟件架構(gòu)；

　　4、有5年以上Android手機(jī)ROM開發(fā)和項(xiàng)目管理經(jīng)驗(yàn)，熟悉手機(jī)生產(chǎn)過程。

　　5、熟悉軟件配置管理和Android系統(tǒng)編譯工作。

　　6、能夠經(jīng)常中長期出差者優(yōu)先。

信息安全崗位職責(zé)14

　　崗位職責(zé)：

　　1、管理、維護(hù)長期客戶關(guān)系和資源，促成合作的`進(jìn)行；

　　2、評估客戶需求，為客戶定制信息安全服務(wù)方案；

　　3、與技術(shù)團(tuán)隊(duì)對接，根據(jù)客戶需求，制訂技術(shù)方案；

　　4、售后客戶關(guān)系維護(hù)、客戶滿意度維護(hù)。

　　崗位要求：

　　1、熟悉網(wǎng)絡(luò)架構(gòu)和信息安全體系框架；

　　2、具備2年以上的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)；

　　3、擁有優(yōu)秀的溝通、展示能力；

　　4、計(jì)算機(jī)技術(shù)、信息安全、軟件工程或相關(guān)領(lǐng)域本科、碩士學(xué)位優(yōu)先。

信息安全崗位職責(zé)15

　　崗位職責(zé):

　　1.熟練使用常用滲透測試工具,負(fù)責(zé)實(shí)施APP、Web、系統(tǒng)服務(wù)器的安全性測試、滲透測試;

　　2.對滲透測試中存在的網(wǎng)絡(luò)安全問題進(jìn)行及時修補(bǔ)與加固;

　　3.響應(yīng)公司發(fā)生的應(yīng)急安全事件,對安全事件及時處理、分析、報告、溯源;

　　4.跟進(jìn)業(yè)內(nèi)以及第三方通報的最新安全漏洞,驅(qū)動業(yè)務(wù)團(tuán)隊(duì)修復(fù)和協(xié)助檢驗(yàn);

　　5.對開發(fā)工具進(jìn)行線上的安全掃描。

　　任職要求:

　　1.至少精通一門腳本語言;

　　2.熟習(xí)各種Web安全攻防手法;

　　3.精通WEB應(yīng)用程序滲透測試方法和定制攻擊自動化;

　　4.深入理解OWASP風(fēng)險評估中前十位Web攻擊模式和評估方法;

　　5.善于挖掘Web安全漏洞或有安全工具開發(fā)經(jīng)驗(yàn)者優(yōu)先;

　　6.2-3年滲透測試經(jīng)驗(yàn),具備獨(dú)立開展?jié)B透工作的.能力;

　　7.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具;

　　8.熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點(diǎn)有較深入的理解;

　　9.主動性強(qiáng),具有良好的溝通、協(xié)調(diào)組織能力以及文檔編寫能力,邏輯性強(qiáng)。

【信息安全崗位職責(zé)】相關(guān)文章：

網(wǎng)絡(luò)與信息安全09-06

信息安全檢查09-06

網(wǎng)絡(luò)與信息安全【優(yōu)選】09-06

信息安全策略03-13

信息管理員崗位職責(zé)11-26

安全辦崗位職責(zé)11-30

安全生產(chǎn)崗位職責(zé)11-18

信息安全管理制度11-28

（熱門）信息管理員崗位職責(zé)11-27